Ar kada nors bandėte paaiškinti vartotojo vardo ir slaptažodžio sąvokas apie internetą ir kompiuterius mažai išmanančiam žmogui? Vakar apturėjau tokią laimę, nes teko mamai aiškinti kaip užsiregistruoti viename iš puslapių. Norėjau, kad išmoktų, todėl leidau jai užsiregistruoti pačiai. Mano mama nėra apie kompiuterius ir internetą nieko nenutuokiantis žmogus. Ji bendrauja Skype, moka rasti reikiamą informaciją Google, žiūri filmus tokiose svetainėse kaip intv.ru ir t. t. Iki šiol, jai nereikėjo niekur pačiai registruotis, nes Skype vartotoją, e. pašto adresą ir kitus būtinus internetinio žmogaus atributus sukuriau aš. Tačiau atėjo diena, kai jai prireikė užsiregistruoti vienoje svetainėje apie maisto gaminimą.
Vakar man paaiškėjo kokios nepatogios yra registracijos formos.
Bendrai, registracijos forma, mano manymu, yra pakankamai paprasta: vardas, pavardė, prisijungimo vardas, slaptažodis (2 kartus), e. pašto adresas (2 kartus), svetainė, miestas ir gimimo metai ir captcha.
Vardo ir pavardės laukai nesukėlė kažkokių sunkumų, nors iš esmės nesuprantu jo būtinybės registracijos formoje. Priėjus prie lauko prisijungimo vardas neradau logiško paaiškinimo dėl kokios priežasties po vardo ir pavardė įvedimo reikia sugalvoti dar kažkokį prisijungimo vardą. Be abejo, aš žinau ir suprantu, kad kiekvienas vartotojas turi būti unikalus ir tai bandžiau paaiškinti, tačiau gavau logišką klausimą: „O kodėl e. pašto adresas netinka? Jis gi unikalus.“. Iš tiesų, o kam reikalingas vartotojo vardas?
Kai galiausiai paaiškinau ir perėjom prie slaptažodžio, gavau porciją klausimų:
- Kodėl nematau ką rašau į slaptažodžio lauką? Paaiškinus apie saugumą, sulaukiau atsakymo: „Aš gi čia vieną ir neturiu ką slėpti.“. Logiškas atsakymas, ar ne? Mano manymu, naršyklėje turėtų būti galimybė vienu paspaudimu įjungti arba išjungti slaptažodžio slėpimą įvedimo laukuose.
- Kodėl reikia kartoti slaptažodį du kartus? Paaiškinus apie klaidos galimybę, sulaukiau klausimo: „Ar slaptažodį man atsiųs į e. paštą?“. Kai gavo teigiamą atsakymą, dar kartą sužybėjo logiką: „Taigi, jei suklysiu įvedinėdama slaptažodį, vistiek žinosiu koks jis, nes gausiu e. laišku“. Neturiu argumentų prieš šį pasisakymą. Mama teisi.
- Kodėl man rašo, kad slaptažodis per trumpas? Dar kartą paaiškinau apie saugumą ir vėl sulaukiau kontrargumentų: „Man jokio skirtumo ar parinks slaptažodį ir pavogs mano prisijungimo vardą. Dar kartą užsiregistruosiu.“. Mama eilinį kartą buvo teisi. Jei vartotojui nesvarbu, kad pavogs jo vartotojo vardą ir jis nori tiesiog naudotis paslauga ir turėti lengvai įsimenamą slaptažodį, kodėl puslapio kūrėjai turėtų jam uždrausti tai daryti?
- Kodėl man rašo, kad slaptažodyje naudojami neleistini simboliai? Paklausiau kokį slaptažodį jį panaudojo. Pasirodo mama buvo įrašiusi slaptažodį rusiškomis raidėmis ir vienoje vietoje buvo tarpas. Vėlgi pritrūkau logiškų argumentų. Kodėl beveik visuose puslapiuose negalima naudoti nelotyniškų raidžiu ir tarpų? Mano manymu, slaptažodis „Myliu mamą“ yra patogesnis už „das754dAs7daswe“, o šių slaptažodžių saugumo lygiai yra daugmaž vienodi. Gal laikas keisti slaptažodžius į slaptas frazes?
Kitus laukus mes gan greitai užpildėm ir be jokių kazusų. Reikėjo pabaigoje paaiškinti kas yra captcha kodas ir kodėl sistemai reikia įrodinėti, kad nesi kupranugaris robotas.
Iš mano patirties, galiu pasakyti, kad registracijai užtektų tik e. pašto ir slaptažodžio laukų. Visą kitą vartotojas turėtų supildyti jau užsiregistravęs, o captcha kodai išvis, mano manymu, nereikalingi. Sistema turi atpažinti žmogų, jam nedalyvaujant.
Straipsniai
- Stop Password Masking
- The Human Factors of Password Security
- Security & Human Factors
- The Usability of Passwords
Nežinau, kaip kitos naršyklės, bet Firefox turi tokį „Unhide passwords“, kuris vietoj žvaigždučių rodo, kas įvesta.
Taip, bet čia tik adonas. Mano manymu, turėtų atsirasti standartinė funkcija.
>Kodėl nematau ką rašau į slaptažodžio lauką?
Na tai jei yra problemu vesti teksta, nematant, ka vedi, galima passworda ipastint is kokio notepado..
>Kodėl reikia kartoti slaptažodį du kartus?
O kaip kitaip uztikrinsi kad yra suvesta tai, ka vartotojas ir norejo suvesti.
Padarysi klaida. Kad ir atsius passworda su klaida, tai tu ji pamirsi ir bus dar daugaiu vargo
>Kodėl man rašo, kad slaptažodis per trumpas?
Ar yra blogai pratinti vartotojus prie sudetingu slaptazodziu? Taip apsaugojama ir sistema ir vartotojas
Kas del captchos. Tai kaip galima be jos apsieiti?
Norint supaprastinti visas tas registracijas reikia naudoti autentifikacija per gmail, facebook ir pan.
Iš dalies tu teisus, tačiau, jei pažvelgtume iš žmogaus, kuris tik atranda internetą, perspektyvos, suprastume, kad mūsų patirtis padaro meškos paslaugą, nes mes esame pripratę prie sunkumų.
O kodėl turėčiau pastinti iš notepado, jei galėčiau rašyti tiesiog į lauką? Kam nuo tuo būtų blogiau? Šiaip, patarčiau šia tema perskaityti straipsnį Stop Password Masking.
Esu tikras, kad jei būtų vienas laukas ir įvedamas tekstas nebūtų slepiamas, nereikėtų du kartus vesti slaptažodžius.
Blogai, kad vartotojui nesuteikiama pasirinkimo laisvė. Kam, po velnių, rūpi, kažkokio puslapio apie gamybą nulaužimas?
Yra daug būdų nenaudoti captcha. Pabandyki paieškoti Google pagal užklausą – captcha alternatives.
Klysti, myliu mamą nesunku perrinkt naudojant žodyną, o jau kokį mylių7r kitas reikalas, o captcha bene geriausia priemonė prieš spamą ir kuo ji sudėtingesnė, tuo geriau, universitete visą pristatymą apie ją dariau.
Esmė buvo tame, kad negalima naudoti nelotyniškų raidžių ir tarpo. Papildomų simbolių panaudojimas leidžia padidinti slaptažodžių saugumą. Yra nuoroda pagal temą ;)
Captcha yra geriausia premonė kovoti ne tik prieš spamą bet ir prieš vartotojus :)
Tokie klausimai ir man nekiltų – o tavo mama tiesiog puikiai parodė, kaip mes jau paveikti internetinės logikos :)
Puikumėlis! :)
Būtent, mes paveikti internetinės logikos ir savo patirties internete.
O aš retai kada varginuosi komentuoti tinklaraščių įrašus, jei juose captcha įdiegta. Aišku, išskyrus tuos įrašus, kai norisi savo nuomonę tiesiog rėkte išrėkti.
Slaptažodžio atslėpimas identiškas situacijai, kai įvedimo lauke numatytasis tekstas yra “slaptažodis”, o tik pastačius jame kursorių ir vedant savo tekstą matyti žvaigždutės: yra du input laukai, vienas iš jų slepiamas; visa idėja – reikiamu metu perjungti kuris bus matomas. Mano manymu, čia kelnių rengimasis per galvą. Tokią funkciją atlikti būtų geriau patikėti naršyklei.
Apie CAPTCHA. Gerai Igor sakė, kad tai be kita ko yra būdas atsikratyti vartotojų – kartais net žmogui nėra šansų įspėti mįslę… Viename smarkiai bandomame spaminti forume naudoju ir CAPTCHĄ, ir atsitiktinį klausimą – gana gerai suveikia. Žinoma, klausimus reikia karts nuo karto atnaujinti.